{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"CUPS version 1.x","content":"## Description\n\nCUPS est un gestionnaire d'impression sous Linux. \n \n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans CUPS permet un utilisateur mal\nintentionn\u00e9, par le biais d'un document au format pdf malicieusement\nconstruit, d'ex\u00e9cuter du code arbitraire sur la machine ayant une\nversion de CUPS vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora Core 3 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:164"},{"title":"R\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 CERTA-2004-AVI-418 sur la vuln\u00e9rabilit\u00e9 de XPDF du 30 d\u00e9cembre 2004 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-418/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian :","url":"http://www.debian.org/security/2004/dsa-621"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora Core 2 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:57 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-57.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:53 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-53.html"}],"reference":"CERTA-2005-AVI-001","revisions":[{"description":"version initiale.","revision_date":"2005-01-03T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-02-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans CUPS peut \u00eatre exploit\u00e9e par un\nutilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code arbitraire sur le\nsyst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 sur CUPS","vendor_advisories":[{"published_at":null,"title":"Avis CA-2000-06 du CERT/C","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo","url":"http://security.gentoo.org/glsa/glsa-200412-25.xml"}]}